Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Поподробней, плиз... 24.05.04 11:53 Число просмотров: 1433
Автор: Garick <Yuriy> Статус: Elderman
|
> Поставил ХР, понаставил кучу программ (под
> Администратором). Потом по советам решил создать другую
> ученую запись (не админ) вроде как для работы чтоб
> уязвимостей меньше.
Защита от КАКИХ уязвимостей наиболее актуально? Может огород городить не стОит?
>Сначало пришлось создавать
> администратора. а потом уж ограниченную запись. Смотрим,
А зачем было создавать "администратора"? Или юзверя "Администратор" или "юзверь_нейм" с правами админа?
> должно быть три учетных записи - имеем всего две. В
> локальных пользователях видим что остался первоначальный
> Администратор (Встроенная учетная запись администратора)
> однако зайти под ним возмжности нет.
В "сайв моде" пробуйте зайти админом.
>В папке Документы и сеттинги имеем папки под три учетные записи.
Имена папок плиз в студиюю
> 1. Есть желание утянуть все настройки, избранное и т.д. с
> встроеного администратора на новосозданного администатора.
> Хотел путем переноса настроек, но войти под Встроенной
> учетной записью администратора не знаю как. Вот подсажите
> какие могут быть траблы если тупо скопировать и
> переименовать папку в \Documents and Settings из одной
> учетной записи в другую (с встроеного администратора на
> новосозданного администатора)?
ветка http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103935
> 2. Если ставить программы под администратором а работать
> под юзверем и чтобы не много не возиться в \Documents and
> Settings в папке одной учетной записи поставить ссылки из
> папки другой учетной записи? Опять же какие траблы или
> может какие другие пути есть?
90% ссылок нормально будут работать. Траблы в ссылках на "Мои_Документы" будут, прийдется пересоздать. На "програм_файлес" и "вынь" работают полностью.
|
|
<beginners>
|
встроенная учетная запись администратора 24.05.04 00:13
Автор: font Статус: Незарегистрированный пользователь
|
Поставил ХР, понаставил кучу программ (под Администратором). Потом по советам решил создать другую ученую запись (не админ) вроде как для работы чтоб уязвимостей меньше. Сначало пришлось создавать администратора. а потом уж ограниченную запись. Смотрим, должно быть три учетных записи - имеем всего две. В локальных пользователях видим что остался первоначальный Администратор (Встроенная учетная запись администратора) однако зайти под ним возмжности нет. В папке Документы и сеттинги имеем папки под три учетные записи.
1. Есть желание утянуть все настройки, избранное и т.д. с встроеного администратора на новосозданного администатора. Хотел путем переноса настроек, но войти под Встроенной учетной записью администратора не знаю как. Вот подсажите какие могут быть траблы если тупо скопировать и переименовать папку в \Documents and Settings из одной учетной записи в другую (с встроеного администратора на новосозданного администатора)?
2. Если ставить программы под администратором а работать под юзверем и чтобы не много не возиться в \Documents and Settings в папке одной учетной записи поставить ссылки из папки другой учетной записи? Опять же какие траблы или может какие другие пути есть?
|
|
Тупой, но работающий способ 24.05.04 16:47
Автор: Stuff <Павел> Статус: Member
Отредактировано 24.05.04 16:48 Количество правок: 1
|
> Поставил ХР, понаставил кучу программ (под
> Администратором). Потом по советам решил создать другую
> ученую запись (не админ) вроде как для работы чтоб
> уязвимостей меньше. Сначало пришлось создавать
> администратора. а потом уж ограниченную запись. Смотрим,
> должно быть три учетных записи - имеем всего две. В
> локальных пользователях видим что остался первоначальный
> Администратор (Встроенная учетная запись администратора)
> однако зайти под ним возмжности нет. В папке Документы и
> сеттинги имеем папки под три учетные записи.
>
> 1. Есть желание утянуть все настройки, избранное и т.д. с
> встроеного администратора на новосозданного администатора.
> Хотел путем переноса настроек, но войти под Встроенной
> учетной записью администратора не знаю как. Вот подсажите
> какие могут быть траблы если тупо скопировать и
> переименовать папку в \Documents and Settings из одной
> учетной записи в другую (с встроеного администратора на
> новосозданного администатора)?
Это тупой способ, но он работает. У учетной записи ставишь какой-нить пароль. Затем в локальной политики безопасности ставишь блокировать учетную запись, если пасс введен неправельно, допустим, 2 раза. Затем при входе в виндовс вводишь неправельный пароль 2 раза (или сколько ты там поставил), у тебя блокируется эта учетная запись и появляется учетная запись администратора. А теперь твори что хочешь :)
|
|
Поподробней, плиз... 24.05.04 11:53
Автор: Garick <Yuriy> Статус: Elderman
|
> Поставил ХР, понаставил кучу программ (под
> Администратором). Потом по советам решил создать другую
> ученую запись (не админ) вроде как для работы чтоб
> уязвимостей меньше.
Защита от КАКИХ уязвимостей наиболее актуально? Может огород городить не стОит?
>Сначало пришлось создавать
> администратора. а потом уж ограниченную запись. Смотрим,
А зачем было создавать "администратора"? Или юзверя "Администратор" или "юзверь_нейм" с правами админа?
> должно быть три учетных записи - имеем всего две. В
> локальных пользователях видим что остался первоначальный
> Администратор (Встроенная учетная запись администратора)
> однако зайти под ним возмжности нет.
В "сайв моде" пробуйте зайти админом.
>В папке Документы и сеттинги имеем папки под три учетные записи.
Имена папок плиз в студиюю
> 1. Есть желание утянуть все настройки, избранное и т.д. с
> встроеного администратора на новосозданного администатора.
> Хотел путем переноса настроек, но войти под Встроенной
> учетной записью администратора не знаю как. Вот подсажите
> какие могут быть траблы если тупо скопировать и
> переименовать папку в \Documents and Settings из одной
> учетной записи в другую (с встроеного администратора на
> новосозданного администатора)?
ветка http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103935
> 2. Если ставить программы под администратором а работать
> под юзверем и чтобы не много не возиться в \Documents and
> Settings в папке одной учетной записи поставить ссылки из
> папки другой учетной записи? Опять же какие траблы или
> может какие другие пути есть?
90% ссылок нормально будут работать. Траблы в ссылках на "Мои_Документы" будут, прийдется пересоздать. На "програм_файлес" и "вынь" работают полностью.
|
| |
от злобных хацкеров по инету
24.05.04 14:42
Автор: alx Статус: Незарегистрированный пользователь
|
> > Поставил ХР, понаставил кучу программ (под
> > Администратором). Потом по советам решил создать
> другую
> > ученую запись (не админ) вроде как для работы чтоб
> > уязвимостей меньше.
> Защита от КАКИХ уязвимостей наиболее актуально? Может
> огород городить не стОит?
от злобных хацкеров по инету
> >Сначало пришлось создавать
> > администратора. а потом уж ограниченную запись.
> Смотрим,
> А зачем было создавать "администратора"? Или юзверя
> "Администратор" или "юзверь_нейм" с правами админа?
потому что "на машине должен быть минимум один администратор", т.е. что было первоначально (Встроенная учетная запись администратора) она почему-то гикнулась
> > должно быть три учетных записи - имеем всего две. В
> > локальных пользователях видим что остался
> первоначальный
> > Администратор (Встроенная учетная запись
> администратора)
> > однако зайти под ним возмжности нет.
> В "сайв моде" пробуйте зайти админом.
>
> >В папке Документы и сеттинги имеем папки под три
> учетные записи.
> Имена папок плиз в студиюю
Администратор (данные перврначальной учетной записи), admin, asd
>
> > 1. Есть желание утянуть все настройки, избранное и
> т.д. с
> > встроеного администратора на новосозданного
> администатора.
> > Хотел путем переноса настроек, но войти под Встроенной
> > учетной записью администратора не знаю как. Вот
> подсажите
> > какие могут быть траблы если тупо скопировать и
> > переименовать папку в \Documents and Settings из одной
> > учетной записи в другую (с встроеного администратора
> на
> > новосозданного администатора)?
> ветка
> http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103
> 935
>
> > 2. Если ставить программы под администратором а
> работать
> > под юзверем и чтобы не много не возиться в \Documents
> and
> > Settings в папке одной учетной записи поставить ссылки
> из
> > папки другой учетной записи? Опять же какие траблы или
> > может какие другие пути есть?
> 90% ссылок нормально будут работать. Траблы в ссылках на
> "Мои_Документы" будут, прийдется пересоздать. На
> "програм_файлес" и "вынь" работают полностью.
ну тут я еще думаю в реестре вправить
|
| | |
от злобных хацкеров по инету 24.05.04 15:42
Автор: amirul <Serge> Статус: The Elderman
|
> > Защита от КАКИХ уязвимостей наиболее актуально? Может
> > огород городить не стОит?
>
> от злобных хацкеров по инету
Это защищает ТОЛЬКО от уязвимостей в собственном мозгу. Взял да и запустил аттач с непонятной темой и невнятным объяснением почему его стоит запускать. А "злобные хацкеры по инету" в последнее время используют дыры исключительно в виндовых сервисах и исполняют свой код с правами SYSTEM независимо от того, как залогинен юзер
Опыт подсказывает, что винда НЕ ПРИСПОСОБЛЕНА для работы под ограниченным юзверем. То бишь чисто МС-ные средства может быть и нормально настроятся на работу в таком режиме: писать будут только в Docs and Settings, а в реестре только в HKCU и пр.., а вот third party-проги придется ковырять (некоторые ОЧЕНЬ долго) на предмет того куда они лезут и что они там хотят. Геморрою до фига, и при этом все может пойти прахом, если появится очередная дырка.
|
| | | |
но кроме крутых хакеров воздух портит до кучи "недоделанных"... 24.05.04 16:51
Автор: alx Статус: Незарегистрированный пользователь
|
> > > Защита от КАКИХ уязвимостей наиболее актуально?
> Может
> > > огород городить не стОит?
> >
> > от злобных хацкеров по инету
> Это защищает ТОЛЬКО от уязвимостей в собственном мозгу.
> Взял да и запустил аттач с непонятной темой и невнятным
> объяснением почему его стоит запускать. А "злобные хацкеры
> по инету" в последнее время используют дыры исключительно в
> виндовых сервисах и исполняют свой код с правами SYSTEM
> независимо от того, как залогинен юзер
>
> Опыт подсказывает, что винда НЕ ПРИСПОСОБЛЕНА для работы
> под ограниченным юзверем. То бишь чисто МС-ные средства
> может быть и нормально настроятся на работу в таком режиме:
> писать будут только в Docs and Settings, а в реестре только
> в HKCU и пр.., а вот third party-проги придется ковырять
> (некоторые ОЧЕНЬ долго) на предмет того куда они лезут и
> что они там хотят. Геморрою до фига, и при этом все может
> пойти прахом, если появится очередная дырка.
но кроме крутых хакеров воздух портит до кучи "недоделанных" хакеров от которых такая вещь скорее спасет чем нет, а вот насчет "что винда НЕ ПРИСПОСОБЛЕНА для работы под ограниченным юзверем" это заставляет задуматься
|
|
Здесь недавно что-то было про эекпорт и импорт профилей. 24.05.04 11:25
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.05.04 11:25 Количество правок: 1
|
> 1. Есть желание утянуть все настройки, избранное и т.д. с
> встроеного администратора на новосозданного администатора.
Здесь недавно что-то было про экспорт и импорт профилей.
> Хотел путем переноса настроек, но войти под Встроенной
> учетной записью администратора не знаю как. Вот подсажите
> какие могут быть траблы если тупо скопировать и
> переименовать папку в \Documents and Settings из одной
> учетной записи в другую (с встроеного администратора на
> новосозданного администатора)?
Все накроется.
> 2. Если ставить программы под администратором а работать
> под юзверем и чтобы не много не возиться в \Documents and
> Settings в папке одной учетной записи поставить ссылки из
> папки другой учетной записи? Опять же какие траблы или
> может какие другие пути есть?
Кроме прав доступа ничего в голову не приходит.
Может еще какие глюки с пользовательскими программами, которые кривыми руками написаны.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
